你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

云安全事件准备的功能

事件准备团队的主要目标是建立流程成熟度和肌肉记忆，以响应整个组织范围内的重大事件。 这包括帮助在安全性、行政领导和安全之外的许多方面做准备。

现代化

练习已成为功能强大的工具，可确保利益干系人了解和熟悉他们在重大安全事件中的角色。 这些练习的参与者应包括：

• 行政领导层和董事会 - 制定战略风险决策并提供监督。
• 传讯及公共关系部 - 确保内部用户、客户和其他外部利益干系人获知相关的适当信息。
• 内部利益干系人 - 提供法律咨询和其他商业建议。
• 事件管理 - 协调活动和通信。
• 技术团队成员 - 负责调查和修正事件。
• 业务连续性集成 - 与负责危机管理、灾难恢复和业务连续性计划的组织功能集成。

Microsoft 已在事件响应参考指南中发布学到的经验和提出的建议。

团队组成和关键关系

安全事件准备的重要合作伙伴为：

• 安全运营中心 (SOC)。
• 外部顾问（根据需要而定）。
• 媒体与传播培训。
• 外部合作伙伴和政府机构（如果适用）。